RADAR XI

Política de Privacidade

Estamos satisfeitos que você esteja interessado em nossa organização. A proteção dos seus Dados Pessoais é particularmente importante para nossa gestão. Como regra, você pode usar nossos sites sem divulgar quaisquer Dados Pessoais a nós. No entanto, se você desejar usar serviços mais específicos através de nossos sites, incluindo nossos outros sites, aplicativos e páginas de redes sociais, podemos ter que processar seus Dados Pessoais. Se desejarmos processar dados sobre você e não pudermos nos basear em qualquer outra base legal, sempre pediremos seu Consentimento primeiro (por exemplo, através de um banner de cookies).

Sempre cumprimos as leis de proteção de dados aplicáveis ao lidar com seus Dados Pessoais (como nome, endereço, e-mail ou número de telefone). Com esta Política de Privacidade, informamos você sobre quais dados processamos. Esta Política de Privacidade também explica a você quais direitos você tem como Titular de Dados.

Tomamos várias medidas técnicas e organizacionais para proteger seus dados em nossos sites da melhor maneira possível. No entanto, sempre existem riscos na internet e a proteção completa não é possível. Por essa razão, você também pode nos transmitir seus Dados Pessoais por outros meios, por exemplo, por telefone, se preferir.

Esta Política de Privacidade não se destina apenas a cumprir as obrigações sob o GDPR e a respeitar a legislação dos Estados Membros da União Europeia (UE) e do Espaço Econômico Europeu (EEE). Esta Política de Privacidade também se destina a cumprir legislações como as leis de proteção de dados do Reino Unido (UK-GDPR), a Lei Federal de Proteção de Dados da Suíça e a Ordem de Proteção de Dados da Suíça (DSG, DSV), a Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA), a Lei de Proteção de Informações Pessoais da China (PIPL), a Lei de Privacidade de Dados Pessoais de Delaware (DPDPA), a Lei de Proteção de Informações do Tennessee (TIPA), a Lei de Privacidade de Dados do Consumidor de Minnesota (MCDPA), a Lei Relativa à Proteção de Dados do Consumidor de Iowa (ICDPA), a Lei de Privacidade de Dados Online de Maryland (MODPA), a Lei de Privacidade de Dados de Nebraska (NDPA), a Lei de Privacidade de Dados do Consumidor de New Hampshire (SB255), a Lei de Privacidade de Dados de New Jersey (SB332), o Projeto de Lei de Privacidade do Consumidor da Carolina do Sul (House Bill 4696) e outras regulamentações globais de proteção de dados e deve ser interpretada de acordo. A seguinte Política de Privacidade deve ser interpretada para cada país, estado ou estado federal de tal forma que os termos e bases legais utilizados correspondam aos termos e bases legais utilizados no respectivo estado ou estado federal.

Por razões de melhor legibilidade, o uso simultâneo das formas de linguagem masculina, feminina, diversa e outras identidades de gênero (m/f/d/outro) é evitado em nossos sites, em publicações, em comunicação e em nossa Política de Privacidade. Todas as formulações utilizadas se aplicam igualmente a todos os gêneros.

Se você tiver sugestões para melhorar os textos desta Política de Privacidade ou se quiser contratar um Encarregado de Proteção de Dados Externo, entre em contato com o autor do texto: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definições

Em nossa Política de Privacidade, usamos termos especiais de várias leis de proteção de dados. Queremos que nossa declaração seja fácil de entender e, portanto, explicamos esses termos com antecedência.

As seguintes definições devem ser interpretadas ou expandidas, conforme apropriado, com base na jurisprudência do Tribunal Geral da União Europeia (EGC), do Tribunal de Justiça da União Europeia (ECJ), do Tribunal Federal Suíço (SFSC), do Supremo Tribunal do Reino Unido (UKSC) ou nas leis nacionais de proteção de dados ou jurisprudência nacional de um estado ou estado federal, incluindo, mas não se limitando à Califórnia, incluindo jurisprudência, também sob a common law, se isso for necessário para a aplicação da lei em casos individuais.

Usamos os seguintes termos, entre outros, nesta Política de Privacidade:

a) Dados Pessoais

Dados Pessoais significam qualquer informação relacionada a uma pessoa natural identificada ou identificável. Uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural, ou que deve ser considerada como tal sob a legislação nacional de proteção de dados ou jurisdição nacional de um estado ou estado federal, incluindo sob a common law.

b) Titular de Dados

Titular de Dados é qualquer pessoa natural identificada ou identificável cujos Dados Pessoais são processados pelo Controlador, um Processador, uma organização internacional ou outro destinatário de dados, e pessoas que devem ser consideradas como tal sob as leis nacionais de proteção de dados ou jurisdição nacional de um estado ou estado federal, incluindo jurisprudência, também sob a common law.

c) Processamento

Processamento é qualquer operação ou conjunto de operações que é realizado sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, independentemente de serem ou não por meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma tornando disponível, alinhamento ou combinação, restrição, exclusão ou destruição.

d) Restrição do Processamento

Restrição do Processamento é a marcação de Dados Pessoais armazenados com o objetivo de limitar seu Processamento no futuro.

e) Profilação

Profilação é qualquer forma de Processamento automatizado de Dados Pessoais consistindo no uso de Dados Pessoais para avaliar certos aspectos pessoais relacionados a uma pessoa natural, em particular para analisar ou prever aspectos relacionados ao desempenho dessa pessoa natural no trabalho, situação econômica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentos.

f) Pseudonimização

Pseudonimização é o Processamento de Dados Pessoais de tal maneira que os Dados Pessoais não possam mais ser atribuídos a um Titular de Dados específico sem o uso de informações adicionais, desde que tais informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os Dados Pessoais não sejam atribuídos a uma pessoa natural identificada ou identificável.

g) Controlador

O Controlador é a pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina os fins e meios do Processamento de Dados Pessoais. Quando os fins e meios de tal Processamento são determinados pela legislação da União ou do Estado Membro, o Controlador ou os critérios específicos para sua nomeação podem ser previstos pela legislação da União ou do Estado Membro.

h) Processador

Um Processador é uma pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que processa Dados Pessoais em nome do Controlador.

i) Destinatário

Um Destinatário é uma pessoa natural ou jurídica, autoridade pública, agência ou outro órgão, ao qual os Dados Pessoais são divulgados, seja uma Terceira Parte ou não. No entanto, autoridades públicas que podem receber Dados Pessoais no âmbito de uma investigação particular de acordo com a legislação da União ou do Estado Membro não devem ser consideradas destinatários.

j) Terceira Parte

Uma Terceira Parte é uma pessoa natural ou jurídica, autoridade pública, agência ou órgão que não seja o Titular de Dados, Controlador, Processador e pessoas que, sob a autoridade direta do Controlador ou Processador, estão autorizadas a processar Dados Pessoais.

k) Consentimento

Consentimento é qualquer indicação livremente dada, específica, informada e inequívoca dos desejos do Titular de Dados pela qual ele ou ela, por uma declaração ou por uma ação afirmativa clara, sinaliza concordância com o Processamento de Dados Pessoais relacionados a ele ou ela.

2. Nome e endereço do Controlador

O Controlador no sentido do Regulamento Geral de Proteção de Dados, outras leis de proteção de dados aplicáveis nos Estados Membros da União Europeia e do Espaço Econômico Europeu, leis de proteção de dados britânicas, leis de proteção de dados suíças (DSG, DSV), lei de proteção de dados da Califórnia (CCPA/CPRA), lei de proteção de dados da China (PIPL), bem como leis e disposições internacionais de natureza protetiva de dados é:

André Becker

Vivaldistraße 4

37154 Northeim

Telefone: +49 5551 4064261

E-mail: info@radarxi.com

Website: https://radarxi.com

3. Coleta de dados e informações gerais

Nossos sites coletam uma variedade de dados e informações gerais cada vez que os sites são acessados por um Titular de Dados ou um sistema automatizado. Esses dados e informações gerais são armazenados nos arquivos de log do respectivo servidor. Entre outras coisas, os (1) tipos e versões de navegador utilizados, (2) o sistema operacional utilizado pelo sistema acessante, (3) o site do qual um sistema acessante acessa nossos sites (o chamado referenciador), (4) as subpáginas que são acessadas através de um sistema acessante em nossos sites, (5) a data e hora de acesso ao site, (6) um endereço de protocolo da internet (endereço IP), (7) o provedor de serviços de internet do sistema acessante e (8) outros dados e informações semelhantes utilizados para fins de segurança em caso de ataques aos nossos sistemas de tecnologia da informação podem ser registrados.

Ao usar esses dados e informações gerais, geralmente não tiramos conclusões sobre o Titular de Dados. Em vez disso, essas informações são necessárias para (1) entregar corretamente o conteúdo de nossos sites, (2) otimizar o conteúdo de nossos sites e a publicidade para eles, (3) garantir a funcionalidade a longo prazo de nossos sistemas de tecnologia da informação e a tecnologia de nossos sites e (4) fornecer às autoridades de aplicação da lei as informações necessárias para a persecução criminal em caso de um ciberataque. Esses dados e informações coletados anonimamente são, portanto, avaliados por nós tanto estatisticamente quanto com o objetivo de aumentar a proteção de dados e a segurança de dados em nossa organização para, em última análise, garantir um nível ótimo de proteção para os Dados Pessoais processados por nós. Os dados dos arquivos de log do servidor são armazenados separadamente de todos os Dados Pessoais fornecidos por um Titular de Dados.

O objetivo do processamento é evitar perigos e garantir a segurança de TI, bem como os fins mencionados. A base legal é o Art. 6 (1) (f) GDPR. Nosso interesse legítimo é a proteção de nossos sistemas de tecnologia da informação. Os arquivos de log são excluídos após os fins declarados terem sido alcançados.

4. Possibilidade de contato via o site e outras transferências de dados e seu Consentimento

Nosso site contém informações que possibilitam um contato eletrônico rápido com nossa organização, bem como comunicação direta conosco, que também inclui um endereço geral do chamado correio eletrônico (endereço de e-mail) e possivelmente um número de telefone. Se um Titular de Dados nos contatar por e-mail, via um formulário de contato, via um formulário de entrada ou de qualquer outra forma, os Dados Pessoais transmitidos pelo Titular de Dados serão armazenados automaticamente. Esses Dados Pessoais transmitidos a nós de forma voluntária por um Titular de Dados são processados para os fins de uso ou contato com o Titular de Dados.

Obtivemos seu Consentimento para a transmissão, armazenamento e Processamento de seus dados de contato e consultas e para contatá-lo de acordo com o Art. 6 (1) (a) GDPR e Art. 49 (1) (1) (a) GDPR da seguinte forma:

Ao transmitir seus Dados Pessoais, você consente voluntariamente com o Processamento dos Dados Pessoais que você inseriu ou transmitiu para os fins de processar a consulta e contatá-lo. Ao transmitir seus dados para nós, você também dá seu Consentimento explícito de forma voluntária de acordo com o Art. 49 (1) (1) (a) GDPR para transferências de dados para países terceiros para e pelas empresas mencionadas nesta Política de Privacidade e para os fins declarados, em particular para tais transferências para países terceiros para os quais existe ou não uma decisão de adequação pela UE/EEE e para empresas ou outros órgãos que não estão sujeitos a uma decisão de adequação existente com base em auto-certificação ou outros critérios de adesão e nos quais ou para os quais existem riscos significativos e nenhuma garantia adequada para a proteção de seus Dados Pessoais (por exemplo, devido à Seção 702 FISA, Ordem Executiva EO12333 e o CloudAct nos EUA). Quando você deu seu Consentimento voluntário e explícito, você estava ciente de que pode não haver um nível adequado de proteção de dados em países terceiros e que seus direitos como Titular de Dados podem não ser aplicáveis. Você pode retirar seu Consentimento sob a lei de proteção de dados a qualquer momento com efeito para o futuro. A retirada do Consentimento não afeta a legalidade do Processamento baseado no Consentimento antes de sua retirada. Com uma única ação (entrada e transmissão), você dá vários Consentimentos. Esses são Consentimentos sob a lei de proteção de dados da UE/EEE, bem como aqueles sob a CCPA/CPRA, ePrivacy e lei de telemídia, e outras legislações internacionais, que são necessários, entre outras coisas, como base legal para qualquer Processamento adicional planejado de seus Dados Pessoais. Com sua ação, você também confirma que leu e tomou conhecimento desta Política de Privacidade.

5. Exclusão rotineira e restrição de Dados Pessoais

Processamos e armazenamos Dados Pessoais pelo período necessário para alcançar o propósito do processamento ou se isso tiver sido previsto pelo legislador europeu ou outro legislador em leis ou regulamentos aos quais estamos sujeitos, ou se existir uma base legal para o Processamento.

Se o propósito do processamento não se aplicar mais ou se um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, ou se a base legal para o Processamento não se aplicar mais, os Dados Pessoais serão rotineiramente restringidos ou excluídos de acordo com as disposições legais.

6. Direitos do Titular de Dados de acordo com o GDPR

a) Direito à confirmação

Cada Titular de Dados tem o direito de obter do Controlador a confirmação se os Dados Pessoais que o dizem respeito estão sendo processados ou não.

Se um Titular de Dados desejar exercer esse direito, ele pode nos contatar a qualquer momento.

b) Direito à informação

Cada Titular de Dados tem o direito de obter do Controlador informações gratuitas sobre os Dados Pessoais armazenados sobre ele/ela e uma cópia desses dados a qualquer momento. Além disso, o legislador europeu concedeu ao Titular de Dados acesso às seguintes informações:

• o propósitos do processamento,

• o categorias de Dados Pessoais que são processados,

• o destinatários ou categorias de destinatários a quem os Dados Pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais,

• o período previsto para o qual os Dados Pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período,

• o direito de solicitar ao Controlador a retificação ou exclusão de Dados Pessoais ou Restrição do Processamento de Dados Pessoais que dizem respeito ao Titular de Dados ou se opor a tal Processamento,

• o direito de apresentar uma reclamação a uma autoridade supervisora,

• se os Dados Pessoais não forem coletados do Titular de Dados: Todas as informações disponíveis sobre a origem dos dados,

• o direito à tomada de decisões automatizadas, incluindo Profiling, referido no Art. 22 (1) e (4) GDPR e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal Processamento para o Titular de Dados.

Além disso, o Titular de Dados tem o direito de saber se os Dados Pessoais foram transferidos para um país terceiro ou para uma organização internacional. Se este for o caso, o Titular de Dados também tem o direito de obter informações sobre as salvaguardas adequadas em relação à transferência.

Se um Titular de Dados desejar exercer esse direito, ele pode nos contatar a qualquer momento.

c) Direito à retificação

Cada Titular de Dados tem o direito de exigir a correção imediata de Dados Pessoais incorretos que o dizem respeito. Além disso, o Titular de Dados tem o direito de solicitar a complementação de Dados Pessoais incompletos, inclusive por meio de uma declaração suplementar, levando em consideração os propósitos do Processamento.

Se um Titular de Dados desejar exercer esse direito, ele pode nos contatar a qualquer momento.

d) Direito à exclusão (direito de ser esquecido)

Cada Titular de Dados tem o direito de obter do Controlador a exclusão de Dados Pessoais que o dizem respeito sem demora indevida, e o Controlador terá a obrigação de excluir Dados Pessoais sem demora indevida quando um dos seguintes motivos se aplicar, desde que o Processamento não seja necessário:

• Os Dados Pessoais foram coletados ou processados de outra forma para fins para os quais não são mais necessários.

• O Titular de Dados retira o Consentimento sobre o qual o Processamento é baseado de acordo com o Art. 6 (1) (a) GDPR, ou Art. 9 (2) (a) GDPR, e onde não há outra base legal para o Processamento.

• O Titular de Dados se opõe ao Processamento de acordo com o Art. 21 (1) GDPR e não existem motivos legítimos que prevaleçam sobre o Processamento, ou o Titular de Dados se opõe ao Processamento de acordo com o Art. 21 (2) GDPR.

• Os Dados Pessoais foram processados de forma ilegal.

• A exclusão de Dados Pessoais é necessária para cumprir uma obrigação legal sob a legislação da União ou a legislação dos Estados Membros aos quais o Controlador está sujeito.

• Os Dados Pessoais foram coletados em relação a serviços da sociedade da informação oferecidos de acordo com o Art. 8 (1) GDPR.

Se um dos motivos acima se aplicar, e um Titular de Dados desejar solicitar a exclusão de Dados Pessoais armazenados por nós, ele pode nos contatar a qualquer momento.

Se tornamos os Dados Pessoais públicos e se nossa organização estiver obrigada a excluir os Dados Pessoais de acordo com o Art. 17 (1) GDPR, tomaremos medidas apropriadas, incluindo medidas técnicas, levando em consideração a tecnologia disponível e os custos de implementação, para informar outros Controladores de dados que processam os Dados Pessoais publicados que o Titular de Dados solicitou a exclusão de todos os links para esses Dados Pessoais ou de cópias ou replicações desses Dados Pessoais desses outros Controladores de dados, na medida em que o Processamento não seja necessário.

e) Direito à Restrição do Processamento

Cada Titular de Dados tem o direito de obter do Controlador a Restrição do Processamento quando um dos seguintes se aplicar:

• A precisão dos Dados Pessoais é contestada pelo Titular de Dados, por um período que permita ao Controlador verificar a precisão dos Dados Pessoais.

• O Processamento é ilegal, e o Titular de Dados se opõe à exclusão dos Dados Pessoais e solicita a restrição de seu uso em vez disso.

• O Controlador não precisa mais dos Dados Pessoais para os fins do Processamento, mas eles são necessários pelo Titular de Dados para a constituição, exercício ou defesa de reivindicações legais.

• O Titular de Dados se opôs ao Processamento de acordo com o Art. 21 (1) GDPR pendente a verificação se os motivos legítimos do Controlador prevalecem sobre os do Titular de Dados.

Se uma das condições acima for atendida, e um Titular de Dados desejar solicitar a restrição do Processamento de Dados Pessoais armazenados por nós, ele pode nos contatar a qualquer momento.

f) Direito à portabilidade de dados

Cada Titular de Dados tem o direito de receber os Dados Pessoais que o dizem respeito, que ele forneceu a um Controlador, em um formato estruturado, comumente usado e legível por máquina. Ele também tem o direito de transmitir esses dados a outro Controlador sem impedimentos do Controlador ao qual os Dados Pessoais foram fornecidos, onde o Processamento é baseado em Consentimento de acordo com o Art. 6 (1) (a) GDPR ou Art. 9 (2) (a) GDPR ou em um contrato de acordo com o Art. 6 (1) (b) GDPR e o Processamento é realizado por meios automatizados, a menos que o Processamento seja necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no Controlador.

Além disso, ao exercer seu direito à portabilidade de dados de acordo com o Art. 20 (1) GDPR, o Titular de Dados tem o direito de ter os Dados Pessoais transmitidos diretamente de um Controlador para outro, onde tecnicamente viável e desde que isso não afete adversamente os direitos e liberdades de outros.

Se um Titular de Dados desejar exercer esse direito, ele pode nos contatar a qualquer momento.

g) Direito de objeção

Cada Titular de Dados tem o direito de se opor, por motivos relacionados à sua situação particular, a qualquer momento, ao Processamento de Dados Pessoais que o dizem respeito, que é baseado no ponto (e) ou (f) do Artigo 6(1) do GDPR. Isso também se aplica ao Profiling baseado nessas disposições.

No caso de uma objeção, não processaremos mais os Dados Pessoais, a menos que possamos demonstrar motivos legítimos convincentes para o Processamento que prevaleçam sobre os interesses, direitos e liberdades do Titular de Dados ou para a constituição, exercício ou defesa de reivindicações legais.

Se processarmos Dados Pessoais para fins de marketing direto, o Titular de Dados terá o direito de se opor a qualquer momento ao Processamento de Dados Pessoais que o dizem respeito para tal marketing. Isso também se aplica ao Profiling na medida em que esteja associado a tal publicidade direta. Se o Titular de Dados se opuser a nós ao Processamento para fins de marketing direto, não processaremos mais os Dados Pessoais para esses fins.

Além disso, o Titular de Dados tem o direito, por motivos relacionados à sua situação particular, de se opor ao Processamento de Dados Pessoais que o dizem respeito por nós para fins de pesquisa científica ou histórica, ou para fins estatísticos de acordo com o Artigo 89(1) do GDPR, a menos que o Processamento seja necessário para a execução de uma tarefa realizada por razões de interesse público.

Se um Titular de Dados desejar exercer esse direito, ele pode nos contatar a qualquer momento. O Titular de Dados também é livre, no contexto do uso de serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, de exercer seu direito de objeção por meios automatizados usando especificações técnicas.

h) Decisões automatizadas em casos individuais, incluindo Profiling

Cada Titular de Dados tem o direito de não ser submetido a uma decisão baseada unicamente em Processamento automatizado, incluindo Profiling, que produza efeitos legais que o digam respeito, ou que o afete de forma significativa, desde que a decisão (1) não seja necessária para a conclusão ou execução de um contrato entre o Titular de Dados e o Controlador, ou (2) seja autorizada pela legislação da União ou do Estado Membro ao qual o Controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades do Titular de Dados e interesses legítimos, ou (3) seja baseada no Consentimento explícito do Titular de Dados.

Se a decisão (1) for necessária para a celebração ou execução de um contrato entre o Titular de Dados e um Controlador de dados, ou (2) for baseada no Consentimento explícito do Titular de Dados, implementaremos medidas adequadas para salvaguardar os direitos e liberdades do Titular de Dados e interesses legítimos, pelo menos o direito de obter intervenção humana por parte do Controlador, de expressar seu ponto de vista e contestar a decisão.

Se um Titular de Dados desejar exercer esse direito, ele pode nos contatar a qualquer momento.

i) Direito de retirar o Consentimento sob a lei de proteção de dados

Cada Titular de Dados tem o direito de retirar o Consentimento para o Processamento de Dados Pessoais a qualquer momento.

Se um Titular de Dados desejar exercer esse direito, ele pode nos contatar a qualquer momento.

7. Finalidade geral do Processamento, categorias de dados processados e categorias de destinatários

A finalidade geral do processamento de Dados Pessoais é o manuseio de todas as atividades relacionadas ao Controlador, clientes, partes interessadas, parceiros comerciais ou outros relacionamentos contratuais ou pré-contratuais entre os grupos mencionados (no sentido mais amplo) ou obrigações legais do Controlador. Esta finalidade geral se aplica se não forem especificadas finalidades mais específicas para Processamentos específicos.

As categorias de Dados Pessoais que processamos são dados de clientes, dados de clientes potenciais, dados de funcionários (incluindo dados de candidatos) e dados de fornecedores. As categorias de destinatários de Dados Pessoais são órgãos públicos, órgãos externos, processamento interno, processamento intragrupo e outros órgãos.

Uma lista de nossos Processadores e destinatários de dados em países terceiros e, se aplicável, organizações internacionais está publicada em nosso site ou pode ser solicitada a nós gratuitamente.

8. Base legal para o Processamento

O Art. 6 (1) (a) GDPR serve como a base legal para operações de Processamento para as quais obtemos Consentimento para um propósito específico de Processamento. Se o Processamento de Dados Pessoais for necessário para a execução de um contrato do qual o Titular de Dados é parte, como é o caso, por exemplo, quando operações de Processamento são necessárias para o fornecimento de bens ou para fornecer qualquer outro serviço ou consideração, o Processamento é baseado no Art. 6 (1) (b) GDPR. O mesmo se aplica a tais operações de Processamento que são necessárias para realizar medidas pré-contratuais, por exemplo, em casos de consultas sobre nossos produtos ou serviços. Se estivermos sujeitos a uma obrigação legal que exija o Processamento de Dados Pessoais, como para o cumprimento de obrigações fiscais, o Processamento é baseado no Art. 6 (1) (c) GDPR.

Em casos raros, pode ser necessário processar Dados Pessoais para proteger os interesses vitais do Titular de Dados ou de outra pessoa natural. Este seria o caso, por exemplo, se um visitante fosse ferido em nossa organização e seu nome, idade, dados de seguro de saúde ou outras informações vitais tivessem que ser passadas a um médico, hospital ou outro Terceiro. O Processamento seria então baseado no Art. 6 (1) (d) GDPR.

Se o Processamento for necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no Controlador, a base legal é o Art. 6 (1) (e) GDPR.

Em última análise, operações de Processamento poderiam ser baseadas no Art. 6 (1) (f) GDPR. Esta base legal é utilizada para operações de Processamento que não estão cobertas por nenhuma das bases legais mencionadas acima, se o Processamento for necessário para os fins dos interesses legítimos perseguidos por nossa organização ou por um Terceiro, exceto onde tais interesses sejam sobrepostos pelos interesses ou direitos fundamentais e liberdades do Titular de Dados que exigem proteção de Dados Pessoais. Temos permissão para realizar tais operações de Processamento em particular porque foram especificamente mencionadas pelo legislador europeu. A esse respeito, considerou-se que um interesse legítimo poderia ser assumido, por exemplo, se o Titular de Dados for um cliente do Controlador (Consideração 47 Frase 2 GDPR).

9. Interesses legítimos no processamento perseguidos pelo controlador ou por um terceiro e marketing direto

Se o processamento de dados pessoais for baseado no Art. 6 (1) (f) GDPR e não houver interesses legítimos mais específicos declarados, nosso interesse legítimo é a realização de nossas atividades comerciais em benefício do bem-estar de nossa equipe e de nossos acionistas.

Podemos enviar-lhe publicidade direta sobre nossos próprios bens ou serviços que sejam semelhantes aos bens ou serviços que você solicitou, comissionou ou comprou. Você pode se opor à publicidade direta a qualquer momento (por exemplo, por e-mail). Você não incorrerá em custos além dos custos de transmissão de acordo com as tarifas básicas. O processamento de dados pessoais para fins de marketing direto é baseado no Art. 6 (1) (f) GDPR. O interesse legítimo é o marketing direto.

Nossas mensagens e boletins informativos também podem constituir comunicações de marketing direto nos termos do Artigo 13(2) da Diretiva da UE 2002/58 (Diretiva sobre privacidade e comunicações eletrônicas) e da legislação nacional resultante da Diretiva, desde que tenhamos obtido suas informações de contato eletrônicas e outras em conexão com a venda de um serviço ou produto, o que inclui a criação de uma conta de usuário gratuita que permite a você, entre outras coisas, acessar conteúdo gratuito em nossos sites e publicações (boletins informativos, etc.), desde que anunciemos produtos ou serviços semelhantes por meio de marketing direto, de modo que o marketing direto também seja permitido sem consentimento (veja o TJCE, julgamento de 13 de novembro de 2025, Caso C 654/23). Nesses casos, você pode recusar o uso de suas informações de contato a qualquer momento, gratuitamente.

10. Duração pelo qual os dados pessoais são armazenados

O critério para a duração do armazenamento de dados pessoais é o respectivo período de retenção legal. Se não houver período de retenção legal, o critério é o período de retenção contratual ou interno. Após o término desse período, os dados correspondentes são rotineiramente excluídos se não forem mais necessários para cumprir ou iniciar um contrato. Isso se aplica, em particular, a todas as operações de processamento para as quais não foram definidos critérios mais específicos.

11. Disposições legais ou contratuais para a prestação de dados pessoais; necessidade para a conclusão do contrato; obrigação do titular dos dados de fornecer os dados pessoais; possíveis consequências da não prestação

Gostaríamos de informar que a prestação de dados pessoais é parcialmente exigida por lei (por exemplo, regulamentos fiscais) ou pode também resultar de obrigações contratuais (por exemplo, informações sobre o parceiro contratual). Às vezes, pode ser necessário que um contrato seja concluído para que um titular de dados nos forneça dados pessoais que devem ser posteriormente processados por nós. Por exemplo, os titulares de dados são obrigados a nos fornecer dados pessoais se nossa organização concluir um contrato com eles. A falta de fornecimento de dados pessoais significaria que o contrato com o titular dos dados não poderia ser concluído. O titular dos dados deve entrar em contato conosco antes de fornecer dados pessoais. Informaremos o titular dos dados caso a caso se a prestação dos dados pessoais é exigida por lei ou contrato ou é necessária para a conclusão do contrato, se há uma obrigação de fornecer os dados pessoais e quais seriam as consequências se os dados pessoais não fossem fornecidos.

12. Existência de tomada de decisão automatizada

Como uma empresa responsável, normalmente não utilizamos tomada de decisão automatizada ou perfilamento. Se, em casos excepcionais, realizarmos tomada de decisão automatizada ou perfilamento, informaremos o titular dos dados separadamente ou por meio de um subitem em nossa Política de Privacidade (aqui em nosso site). Nesse caso, aplica-se o seguinte:

A tomada de decisão automatizada, incluindo perfilamento, pode ocorrer se (1) isso for necessário para a conclusão ou execução de um contrato entre o titular dos dados e nós, ou (2) isso for permitido com base na legislação da União ou do Estado-Membro à qual estamos sujeitos e essa legislação contém medidas apropriadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, ou (3) isso ocorre com o Consentimento explícito do titular dos dados.

Nos casos referidos no Art. 22 (2) (a) e (c) GDPR, implementaremos medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados. Nesses casos, você tem o direito de obter intervenção humana por parte do controlador, de expressar seu ponto de vista e de contestar a decisão.

Informações significativas sobre a lógica envolvida e o alcance e os efeitos pretendidos de tal processamento para o titular dos dados serão fornecidas nesta Política de Privacidade, quando aplicável.

13. Destinatários em um terceiro país e salvaguardas apropriadas ou adequadas e como obter uma cópia delas ou onde estão disponíveis.

De acordo com o Art. 46 (1) GDPR, o controlador ou processador só pode transferir dados pessoais para um terceiro país se o controlador ou processador tiver fornecido salvaguardas apropriadas e se direitos exigíveis e recursos legais eficazes estiverem disponíveis para os titulares dos dados. Salvaguardas apropriadas podem ser fornecidas por cláusulas contratuais padrão sem a necessidade de aprovação especial de uma autoridade supervisora, Art. 46 (2) (c) GDPR.

As cláusulas contratuais padrão da UE ou outras salvaguardas apropriadas são acordadas com todos os destinatários de países terceiros antes da primeira transferência de dados pessoais, ou as transferências são baseadas em decisões de adequação. Consequentemente, é garantido que salvaguardas apropriadas, direitos exigíveis e recursos legais eficazes são garantidos para todo o processamento de dados pessoais. Qualquer titular de dados pode obter uma cópia das cláusulas contratuais padrão ou decisões de adequação de nós. Além disso, as cláusulas contratuais padrão e decisões de adequação estão disponíveis no Jornal Oficial da União Europeia.

O Art. 45 (3) GDPR autoriza a Comissão Europeia a decidir, por meio de uma decisão de execução, que um país não pertencente à UE garante um nível adequado de proteção. Isso significa um nível de proteção para dados pessoais que corresponde essencialmente ao nível de proteção dentro da UE. Decisões de adequação significam que os dados pessoais podem fluir da UE (assim como da Noruega, Liechtenstein e Islândia) para um terceiro país sem mais obstáculos. Regulamentações semelhantes se aplicam ao Reino Unido, Suíça e alguns outros países.

Em todos os casos em que a Comissão Europeia, ou um governo ou autoridade competente de outro país, decidiu que um terceiro país garante um nível adequado de proteção e/ou existe um quadro válido (por exemplo, Quadro de Privacidade de Dados UE-EUA, Quadro de Privacidade de Dados Suíça-EUA, Extensão do Reino Unido ao Quadro de Privacidade de Dados UE-EUA), todas as transferências por nós para os membros de tais quadros (por exemplo, entidades auto-certificadas) são baseadas exclusivamente na adesão daquela entidade ao respectivo quadro ou nas respectivas decisões de adequação. Se nós ou uma de nossas empresas do grupo for membro de tal quadro, todas as transferências para nós ou nossa empresa do grupo são baseadas exclusivamente na adesão da respectiva empresa a esse quadro. Se nós ou uma de nossas empresas do grupo estiver localizado em um terceiro país com um nível adequado de proteção, todas as transferências para nós ou nossa empresa do grupo são baseadas exclusivamente nas respectivas decisões de adequação.

Qualquer titular de dados pode obter uma cópia dos quadros de nós. Além disso, os quadros também estão disponíveis no Jornal Oficial da União Europeia ou nos materiais legais publicados ou nos sites das autoridades de supervisão de proteção de dados ou de outras autoridades ou instituições.

14. Direito de apresentar uma reclamação a uma autoridade de supervisão de proteção de dados

Como Controlador, somos obrigados a informar o Titular dos Dados sobre a existência do direito de apresentar uma reclamação a uma autoridade de supervisão. O direito de apresentar uma reclamação é regulamentado no Art. 77 (1) GDPR. De acordo com esta disposição, sem prejuízo de qualquer outro recurso administrativo ou judicial, todo Titular dos Dados tem o direito de apresentar uma reclamação a uma autoridade de supervisão, em particular no Estado-Membro de sua residência habitual, local de trabalho ou local da suposta infração, se o Titular dos Dados considerar que o Tratamento de Dados Pessoais relacionados a ele ou ela infringe o Regulamento Geral de Proteção de Dados. O direito de apresentar uma reclamação foi restringido pelo legislador da UE de forma que só pode ser exercido com uma única autoridade de supervisão (Considerando 141 Frase 1 GDPR). Esta disposição visa evitar reclamações duplicadas sobre o mesmo assunto pelo mesmo Titular dos Dados. Se um Titular dos Dados desejar reclamar sobre nós, é solicitado que apenas uma autoridade de supervisão seja contatada.

15. Disposições de proteção de dados sobre a aplicação e uso do Telegram

Telegram oferece um serviço de mensagens que se caracteriza por altos padrões de segurança e facilidade de uso. Os usuários podem trocar mensagens, imagens, vídeos e arquivos via Telegram e usar chats em grupo e canais para comunicação. Um recurso único do Telegram é a criptografia de ponta a ponta para os chamados chats secretos, que garante comunicação segura.

Ao usar o Telegram, certos Dados Pessoais são processados, geralmente incluindo o número de telefone do usuário como a principal característica de identificação e opcionalmente o nome e a foto do perfil. O Telegram armazena mensagens em forma criptografada em seus servidores para permitir a sincronização entre diferentes dispositivos de usuários. No entanto, o Telegram enfatiza que não tem acesso ao conteúdo dos chats secretos criptografados de ponta a ponta.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: Telegram Messenger, Inc., Vistra Corporate Services Centre, Wickhams Cay Ii, Road Town, Tortola, VG1110, Ilhas Virgens Britânicas. Para os titulares de dados na UE e no EEE, o Escritório Europeu de Proteção de Dados (EDPO), Avenue Huart Hamoir 71, 1030 Bruxelas, Bélgica, atua como contato e representante nos termos do Art. 27 GDPR. O representante sob a legislação nacional no Reino Unido é: Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Reino Unido.

Finalidades para as quais os Dados Pessoais devem ser processados e a base legal para o Processamento: A finalidade do processamento de dados é fornecer e usar um serviço de mensagens. O processamento do número de telefone e opcionalmente outros dados, como nome e foto do perfil, é baseado no Consentimento do usuário de acordo com o Art. 6 (1) (a) GDPR ou serve para cumprir um contrato de acordo com o Art. 6 (1) (b) GDPR, do qual o Titular dos Dados é parte. O uso da aplicação também é baseado em interesses legítimos de acordo com o Art. 6 (1) (f) GDPR, como o uso de um método eficiente de comunicação.

A empresa que opera o serviço está localizada em um país terceiro. As transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) GDPR. A empresa que opera o serviço pode ter celebrado uma das Cláusulas Contratuais Padrão da UE conosco. Se as transferências forem feitas, você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Os critérios para determinar a duração pelo qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não ser capaz de usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis do Telegram podem ser encontradas em https://telegram.org.

16. Disposições de proteção de dados sobre a aplicação e uso do WhatsApp

WhatsApp LLC oferece um serviço de mensagens instantâneas amplamente utilizado que permite aos usuários enviar e receber mensagens de texto, mensagens de voz, imagens, vídeos e documentos. Os usuários também podem fazer chamadas de voz e vídeo. O WhatsApp é caracterizado pela criptografia de ponta a ponta, que garante a segurança e a privacidade da comunicação entre os usuários.

Ao usar o WhatsApp, Dados Pessoais como números de telefone, nomes de perfil, fotos de perfil, informações de status online e dados de localização são processados. Além disso, informações sobre interações entre usuários, como mensagens e dados de chamadas, são transmitidas em forma criptografada e podem ser usadas pelo WhatsApp para melhorar o serviço e garantir a segurança.

A empresa que opera o serviço e, portanto, o destinatário dos dados pessoais é: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda. O representante sob a lei nacional no Reino Unido é: WhatsApp Ltd., 57 Garth Road, Londres, Inglaterra, NW2 2NH, Reino Unido.

Os propósitos para os quais os Dados Pessoais devem ser processados e a base legal para o Processamento: O propósito do processamento de dados reside no uso do serviço de mensagens e nas funções associadas. O processamento é baseado na execução de um contrato nos termos do Art. 6 (1) (b) do GDPR, do qual o Titular dos Dados é parte, e em interesses legítimos nos termos do Art. 6 (1) (f) do GDPR, como o uso de uma plataforma eficiente, a melhoria de nossos serviços e a garantia da segurança dos usuários e de seus dados.

Os critérios para determinar a duração pela qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não conseguir usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis do WhatsApp podem ser encontradas em https://www.whatsapp.com.

17. Disposições de proteção de dados sobre a aplicação e uso do netcup

netcup GmbH é um provedor alemão de hospedagem na web, servidores, domínios e outros serviços de internet. A empresa é caracterizada por produtos de alta qualidade, serviços abrangentes e um forte foco em segurança de TI.

Ao usar os serviços da netcup, Dados Pessoais como nomes, endereços de e-mail, endereços físicos, números de telefone, informações de pagamento e dados técnicos, como endereços IP ou arquivos de log, são processados. Essas informações são necessárias para fornecer os serviços solicitados, gerenciar contas de clientes, fazer solicitações de suporte e garantir a segurança dos sistemas.

A empresa que opera o serviço e, portanto, o destinatário dos Dados Pessoais é: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Alemanha.

Os propósitos para os quais os Dados Pessoais devem ser processados e a base legal para o Processamento: O propósito do processamento é o uso e gestão de serviços de hospedagem e internet. O processamento é baseado na execução de um contrato (Art. 6 (1) (b) GDPR) ao qual o Titular dos Dados é parte e em interesses legítimos (Art. 6 (1) (f) GDPR), como a melhoria de nossos serviços, garantindo a segurança da rede e da informação e o uso de hosts externos.

Os critérios para determinar a duração pelo qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou os períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não conseguir usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis da netcup podem ser recuperadas em https://www.netcup.de.

18. Disposições de proteção de dados sobre a aplicação e uso do YouTube

YouTube é uma plataforma de compartilhamento e visualização de vídeos usada por indivíduos, artistas, empresas e empresas de mídia para publicar uma variedade de conteúdos, como videoclipes, vlogs, material educacional e muito mais. O YouTube oferece aos usuários a capacidade de carregar, compartilhar, comentar e interagir com uma ampla comunidade.

Ao usar o YouTube, Dados Pessoais como endereços IP, interações do usuário (por exemplo, vídeos visualizados, comentários), dados de localização (se habilitados para serviços) e informações de contas do Google vinculadas são processados. Essas informações são necessárias para fornecer conteúdo e publicidade personalizados, permitir interações do usuário, manter a plataforma segura e melhorar a experiência do usuário.

A empresa que opera o serviço e, portanto, a destinatária dos dados pessoais é: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Para os titulares de dados na UE e no EEE, a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda, atua como contato e representante no sentido do Art. 27 do GDPR. O representante sob a lei nacional no Reino Unido é: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. O representante sob o Art. 14 da Lei Federal de Proteção de Dados (FADP) na Suíça é: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurique, Suíça.

Finalidades para as quais os Dados Pessoais devem ser processados e a base legal para o Processamento: A finalidade do processamento de dados reside no uso dos serviços de compartilhamento de vídeo. O processamento é baseado na execução de um contrato nos termos do Art. 6 (1) (b) do GDPR, do qual o Titular dos Dados é parte, e em interesses legítimos nos termos do Art. 6 (1) (f) do GDPR, como o uso de uma plataforma de vídeo eficiente, a melhoria da experiência do usuário, o uso de publicidade personalizada e o uso de vídeos incorporados em nosso site.

A empresa que opera o serviço está baseada em um país terceiro, nomeadamente os EUA. As transferências para países terceiros podem ser baseadas na conclusão de Cláusulas Contratuais Padrão ou outras salvaguardas adequadas ou apropriadas referidas no Art. 46 (2) do GDPR. A empresa que opera o serviço pode ser um membro certificado de um ou mais dos frameworks de privacidade de dados. Você pode encontrar mais informações em https://www.dataprivacyframework.gov/list. Você pode solicitar uma cópia das salvaguardas adequadas ou apropriadas de nós.

Os critérios para determinar a duração pelo qual os Dados Pessoais são processados são a relação contratual entre nós e a empresa que opera o serviço ou períodos de retenção legais ou contratuais. A provisão de Dados Pessoais não é exigida por lei ou contrato, nem é necessária para a conclusão de um contrato. Você não é obrigado a nos fornecer ou à empresa que opera o serviço Dados Pessoais. No entanto, se você não os fornecer, pode não ser capaz de usar nossos serviços ou os da empresa que opera o serviço.

Mais informações e as disposições de proteção de dados aplicáveis do YouTube podem ser encontradas em https://policies.google.com.

A política de privacidade acima indicada foi criada com o apoio de um gerador desenvolvido por especialistas em direito das telecomunicações, auditores externos de proteção de dados e a entidade de certificação ISO 42001.